在短短的半个月内，英国高校确诊师生人数从几百上升到了一万以上的。不同的高校有不同的疫情信息披露手法，自然也得到了不同的结果。

地处北部的诺桑比亚大学在10月2日公布累计确诊770例，不但一下成为了媒体报道的焦点，还惹来一身麻烦。学校教师工会召开会议后公开呼吁校长辞职。原因无他，工会觉得学校枉顾师生的健康，要求教师提供面对面授课，导致了疫情爆发。据媒体报道，校长没有直接回应，由副校长出面大叫委屈，解释说学校的决定是根据政府的相应指引。教育部门规定，学校的疫情应对分为四级，二级时可以面对面授课，三级时才尽可能避免面对面授课。而当地的卫生部门当时并没有提出进入三级应对。

10月8日，同处一城的纽卡斯尔大学宣布累计1015例，媒体立即铺天盖地报道。但并没有招来对校长的“逼宫“。学校提前一天给师生发邮件预警，说过去一周录得惊人数字，明天宣布时会公布应对措施。第二天发邮件公布时，宣布和政府部门沟通后，进入三级状态，要求老师们尽可能避免面对面授课。

同样是一次公布惊人数字，公布前后有没有预警，有没有跟进对应措施，导致了不同的结果。其实，天下的老百姓都讲理，也深知天灾难料，无非是求个尊重。

不过，这两校信息披露手法还得磨练，他们都忘记了“坏消息分多次说，好消息一次说”的信息披露原则，先后成为全英媒体的焦点，大大“出名”了一回。原以为这两校吓人的数字应该是全英高校里最多的。仔细一统计，发现并非如此。有些学校病例比他们还多。例如同期的诺丁汉大学已有1510例，曼切斯特大学有1446例。为什么这些疫情更严重的高校没成为媒体报道的焦点呢。关键在于许多高校都是每天或隔天公布当天的确诊，但不提供累计数字，没有多少媒体或读者愿意花时间去追踪统计这些数字，结果尽管累计数字可怕但每次公布的单次数字并不惊人，成功避过媒体的关注。而诺桑比亚大学和纽大都是一次公布一周内累计的确诊数字，不说而已一说吓人一跳。

英国高校的疫情信息披露手法五花八门。有些高校甚至是“G5”名校至今也只是说有确诊，不公布具体数字。披露病例数量的高校中，别说住址、行程、年级专业、感染时间等涉及个人隐私的信息没有，就连流行病学中关键的信息例如感染地点和途径都普遍欠奉，分析病例之间的关联更无从谈起。有些大学的邮件里，只笼统提及是“社交互动”传染。有些学校的邮件里更是再三强调学校已依照政府指引做足应对，学生应避免校外活动，暗示可能是校外感染。通知密切接触者隔离时也只是笼统地告知因为和患者有过密切接触需要隔离，至于谁感染了、和谁密切接触也不会告知。公众要从这些有限的信息里比较准确地判断周围的疫情，降低自身的风险是很难的。

能说这些高校信息公开没到位吗？恐怕不能简单下结论。不知道没法说、知而不愿说、知而不能说三者之间有着本质的区别。

英国的信息公开建立了一整套体系。基础性法律包括2000年颁布2005年实施的《信息自由法》 (Freedom of Information Act, FOIA) 和2012年颁布的《自由保护法》 (Protection of Freedom, PFA) 。

《信息自由法》明确规定, 公共机构有公开特定信息的义务, 公民享有向公共部门索取和访问公共部门信息的权利，界定了不公开的绝对例外和相对例外情况，规定了信息公开的“通关检验”。而《自由保护法》则从“数据权”出发, 扩大信息自由范围, 明确政府部门和其他公共机构主动发布可重复使用数据集的义务。

2005年, 英国政府颁布《公共部门信息再利用条例》, 初步建立了英国公共部门信息再利用的法律框架。2015年进一步明确公民拥有权利获取公共部门掌握的信息的权利。

信息公开涉及的部门也有多个。司法部 (Ministry of Justice, MOJ) 负责对《信息自由法》《自由保护法》进行解释说明。内阁办公室 (Cabinet Office, CO) 负责颁布和修改公共部门信息公开指南, 协调推动信息公开政策在政府部门间的落实。信息专员办公室负责编写《信息自由法》实施指南, 包括程序指南、技术指南、特殊部门指南和例外指南等内容, 督促各政府部门制订本部门的信息公开方案, 并对实施情况进行监督和管理。信息专员负责监督政府机构主动公开数据和处理用户信息请求, 保障公众依法查询和获取公共信息的权利。信息法庭 (Information Tribunal) 负责处理申诉。

疫情信息并不属于《信息自由法》的法定绝对例外的情形。如果政府或学校知而不愿说是违反法律的。公民可以向信息专员办公室投诉或向法庭提起申诉。

但是，收集疫情信息的力度和信息公布的程度又受到数据保护法律的制约。例如公民是否要将个人行程提交给防疫部门，有关机构可以将患者哪些信息公开都有种种限制。

欧盟《通用数据保护条例》 (General Data Protection Regulation, GDPR) 于2018年5月25日在欧盟成员国内正式生效实施。GDPR在扩大数据主体的权利和法律适用范围的同时, 进一步细化了个人数据处理的基本原则, 被认为是最严格的个人数据和隐私保护条例。在此基础上, 2018年英国议会通过新版《数据保护法》, 对个人和组织数据保护的权利和责任做出明确规定。信息专员办公室 (Information Commissioner's Office, ICO)、 数字文化传媒体育部 (Department for Digital, Culture, Media&Sport, DCMS)等多个部门负责数据保护。

因此，除非患者同意，否则政府和高校等机构都不能主动披露患者的年龄、职业、住址、行程等信息。目前，英国政府疫情查询服务就是提供当地邮政编码区域内的感染人数和死亡人数，其他细节一概欠奉。

法律往往滞后于社会的发展。信息公开和数据保护两者本身就有不少矛盾，迫在眉睫的防疫更是放大了这些矛盾。

《数据保护法》强调公民对自身数据的携带权、删除权和反对权等权利。因此，英国政府设计的感染追踪APP坚持将确诊信息上传和密切接触者隔离的示警触发权交由手机用户掌握。结果，该APP推出半个月以来，1600万的下载只触发寥寥数宗密切接触者的隔离警示，效果根本没发挥出来。

而该APP从三月研发拖到9月才推出，也是因为涉及用户数据存储模式之争。旧版使用数据集中存储，尽管已通过信息专员办公室合规审核，法国等欧盟国家也是使用同类的集中存储模式，但测试中发现对苹果手机不灵敏，会漏掉94%的苹果手机，而苹果公司又坚持不支持数据集中存储，结果只能改用去中心化的存储模式，所有数据都只保留在用户手机中，由用户拥有最大的数据使用权和处置权。这样一来，防疫部门无法第一时间掌握感染者的密切接触者的数据，由大大影响了防疫效果。

要在短时间内就信息公开和数据保护之间达成共识并不容易，但来回讨论协商之间就是数以百计的感染，就是一条条生命的代价。这难题何时能解，怎么解是时代的难题，也有待时代去解决。

目前英国高校信息公开强差人意恐怕一部分是因为高校没掌握具体情况，一部分是受到法律等制约不能对外披露，板子不能简单落到高校身上。

但一向标榜自己公开透明的英国政府在抗疫中也暴露了不少信息披露的短板，不少就是完完全全是人祸。

早期就有英格兰和苏格兰等地不同的统计口径导致因新冠死亡的数据统计出现偏差。近期就有10月3、4日爆出因为采用旧版“Excel”统计，容量受限，漏掉了上万病例的低级错误，导致了约5万名密切接触者没被及时通知自我隔离。

凡此种种，皆饱受指责。工党就指责政府不公开具体的感染地点，让公众无法避开疫情热点。政府游说议会同意限制酒吧营业，首席医学官提交了400个病例说有三分一的病例与酒吧相关，议员和酒吧业主就公开指责政府拿出的这些数据是“经过处理”的。

真理越辩越明。公开透明说起来容易，做起来门道多多。到底做得怎样不靠自吹自擂，允许公众批评这一招也不能一俊遮百丑。接下来能否改进？且行且看。